Incluso si tengo una VPN configurada para conectarse automáticamente en Linux, hay un breve momento en el que se conecta a Internet, pero no se utiliza la VPN. ¿No proporciona esto una vulnerabilidad? ¿Cómo puedo protegerme?
Incluso si tengo una VPN configurada para conectarse automáticamente en Linux, hay un breve momento en el que se conecta a Internet, pero no se utiliza la VPN. ¿No proporciona esto una vulnerabilidad? ¿Cómo puedo protegerme?
Dependiendo de su software vpn, ese es el comportamiento normal.
Configure un firewall que solo permita conexiones a su proveedor de VPN a través de la red pública y obligue a todo lo demás a pasar por la VPN.
Por ejemplo:
iptables -P OUTPUT REJECT
iptables -A OUTPUT -d <VPN_SERVER> -j ACCEPT
iptables -A OUTPUT -s <VPN_ADDRESS> -d <VPN_NET> -j ACCEPT
Donde VPN_SERVER is your VPN provider's public address , VPN_ADDRESS es su dirección en la interfaz del túnel y VPN_NET es la red VPN en notación CIDR.
También puedes hacer esto con rutas. Cuando configura su interfaz de Internet, en lugar de cargar una puerta de enlace predeterminada, carga una ruta estática a su servidor vpn. No se podrá acceder a ningún host que no sea sus vecinos locales y su servidor vpn hasta que obtenga una ruta predeterminada del proveedor de vpn (a través de vpn).
Ambos enfoques hacen el trabajo, pero el enfoque de firewall incluye una póliza de seguro de forma gratuita.
Lea otras preguntas en las etiquetas vulnerability vpn